Vulnerability-Lookup

CVE-2023-28181 (GCVE-0-2023-28181)

Vulnerability from cvelistv5 – Published: 2023-05-08 00:00 – Updated: 2025-01-29 15:13

Summary

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.4, macOS Big Sur 11.7.7, tvOS 16.4, watchOS 9.4. An app may be able to execute arbitrary code with kernel privileges.

Severity

7.8 (High)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

SSVC

Exploitation: none Automatable: no Technical Impact: total

CISA Coordinator (v2.0.3)

CWE

An app may be able to execute arbitrary code with kernel privileges
CWE-noinfo Not enough information

Assigner

apple

References

7 references

URL	Tags
https://support.apple.com/en-us/HT213670
https://support.apple.com/en-us/HT213676
https://support.apple.com/en-us/HT213765
https://support.apple.com/en-us/HT213677
https://support.apple.com/en-us/HT213678
https://support.apple.com/en-us/HT213674
https://support.apple.com/en-us/HT213760

Impacted products

7 products

Vendor	Product	Version
Apple	macOS	Affected: unspecified , < 13.3 (custom)
Apple	iOS and iPadOS	Affected: unspecified , < 16.4 (custom)
Apple	iOS and iPadOS	Affected: unspecified , < 15.7 (custom)
Apple	macOS	Affected: unspecified , < 12.6 (custom)
Apple	watchOS	Affected: unspecified , < 9.4 (custom)
Apple	tvOS	Affected: unspecified , < 16.4 (custom)
Apple	macOS	Affected: unspecified , < 11.7 (custom)

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T12:30:24.554Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213670"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213676"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213765"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213677"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213678"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213674"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://support.apple.com/en-us/HT213760"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 7.8,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "REQUIRED",
              "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2023-28181",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-01-29T15:13:48.722489Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "description": "CWE-noinfo Not enough information",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-01-29T15:13:51.477Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "macOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "13.3",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "iOS and iPadOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "16.4",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "iOS and iPadOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "15.7",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "macOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "12.6",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "watchOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "9.4",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "tvOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "16.4",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        },
        {
          "product": "macOS",
          "vendor": "Apple",
          "versions": [
            {
              "lessThan": "11.7",
              "status": "affected",
              "version": "unspecified",
              "versionType": "custom"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.4, macOS Big Sur 11.7.7, tvOS 16.4, watchOS 9.4. An app may be able to execute arbitrary code with kernel privileges."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "An app may be able to execute arbitrary code with kernel privileges",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-07-27T03:46:02.701Z",
        "orgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
        "shortName": "apple"
      },
      "references": [
        {
          "url": "https://support.apple.com/en-us/HT213670"
        },
        {
          "url": "https://support.apple.com/en-us/HT213676"
        },
        {
          "url": "https://support.apple.com/en-us/HT213765"
        },
        {
          "url": "https://support.apple.com/en-us/HT213677"
        },
        {
          "url": "https://support.apple.com/en-us/HT213678"
        },
        {
          "url": "https://support.apple.com/en-us/HT213674"
        },
        {
          "url": "https://support.apple.com/en-us/HT213760"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
    "assignerShortName": "apple",
    "cveId": "CVE-2023-28181",
    "datePublished": "2023-05-08T00:00:00.000Z",
    "dateReserved": "2023-03-13T00:00:00.000Z",
    "dateUpdated": "2025-01-29T15:13:51.477Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-28181",
      "date": "2026-06-03",
      "epss": "0.00235",
      "percentile": "0.46564"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.4\", \"matchCriteriaId\": \"EE68C5EC-5829-481D-BFF7-0A501018A3CE\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.4\", \"matchCriteriaId\": \"F02C0CA5-8ABA-48C7-BCAE-5CF25435DF87\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"13.3\", \"matchCriteriaId\": \"F58DAF22-8807-445A-AD05-8510829526CB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.4\", \"matchCriteriaId\": \"B55C90FB-21A2-4066-9FFD-04ABA57E68F0\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"9.4\", \"matchCriteriaId\": \"B5DA93B3-CA76-4932-84EE-40445A6505EA\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.4, macOS Big Sur 11.7.7, tvOS 16.4, watchOS 9.4. An app may be able to execute arbitrary code with kernel privileges.\"}]",
      "id": "CVE-2023-28181",
      "lastModified": "2024-12-12T14:26:18.893",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}",
      "published": "2023-05-08T20:15:19.273",
      "references": "[{\"url\": \"https://support.apple.com/en-us/HT213670\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213674\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213676\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213677\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://support.apple.com/en-us/HT213678\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213760\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://support.apple.com/en-us/HT213765\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://support.apple.com/en-us/HT213670\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213674\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213676\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213677\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://support.apple.com/en-us/HT213678\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213760\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://support.apple.com/en-us/HT213765\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "product-security@apple.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-28181\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2023-05-08T20:15:19.273\",\"lastModified\":\"2025-01-29T16:15:41.680\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.4, macOS Big Sur 11.7.7, tvOS 16.4, watchOS 9.4. An app may be able to execute arbitrary code with kernel privileges.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.4\",\"matchCriteriaId\":\"EE68C5EC-5829-481D-BFF7-0A501018A3CE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.4\",\"matchCriteriaId\":\"F02C0CA5-8ABA-48C7-BCAE-5CF25435DF87\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"13.3\",\"matchCriteriaId\":\"F58DAF22-8807-445A-AD05-8510829526CB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.4\",\"matchCriteriaId\":\"B55C90FB-21A2-4066-9FFD-04ABA57E68F0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"9.4\",\"matchCriteriaId\":\"B5DA93B3-CA76-4932-84EE-40445A6505EA\"}]}]}],\"references\":[{\"url\":\"https://support.apple.com/en-us/HT213670\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213674\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213676\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213677\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://support.apple.com/en-us/HT213678\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213760\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://support.apple.com/en-us/HT213765\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://support.apple.com/en-us/HT213670\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213674\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213676\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213677\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://support.apple.com/en-us/HT213678\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213760\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://support.apple.com/en-us/HT213765\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://support.apple.com/en-us/HT213670\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213676\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213765\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213677\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213678\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213674\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213760\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T12:30:24.554Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.8, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-28181\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-01-29T15:13:48.722489Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"description\": \"CWE-noinfo Not enough information\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-01-29T15:12:44.579Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"13.3\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"16.4\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"15.7\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"12.6\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"watchOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"9.4\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"tvOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"16.4\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"11.7\", \"versionType\": \"custom\"}]}], \"references\": [{\"url\": \"https://support.apple.com/en-us/HT213670\"}, {\"url\": \"https://support.apple.com/en-us/HT213676\"}, {\"url\": \"https://support.apple.com/en-us/HT213765\"}, {\"url\": \"https://support.apple.com/en-us/HT213677\"}, {\"url\": \"https://support.apple.com/en-us/HT213678\"}, {\"url\": \"https://support.apple.com/en-us/HT213674\"}, {\"url\": \"https://support.apple.com/en-us/HT213760\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.4, macOS Big Sur 11.7.7, tvOS 16.4, watchOS 9.4. An app may be able to execute arbitrary code with kernel privileges.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"An app may be able to execute arbitrary code with kernel privileges\"}]}], \"providerMetadata\": {\"orgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"shortName\": \"apple\", \"dateUpdated\": \"2023-07-27T03:46:02.701Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-28181\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-01-29T15:13:51.477Z\", \"dateReserved\": \"2023-03-13T00:00:00.000Z\", \"assignerOrgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"datePublished\": \"2023-05-08T00:00:00.000Z\", \"assignerShortName\": \"apple\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2023-1252

Vulnerability from csaf_certbund - Published: 2023-05-18 22:00 - Updated: 2023-09-07 22:00

Summary

Apple iOS/iPadOS: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen.

Betroffene Betriebssysteme: - iPhoneOS

CVE-2023-34352

In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "Apple Neural Engine", "AppleMobileFileIntegrity", "Associated Domains", "Cellular", "CoreLocation", "Core Services", "ImageIO", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "Metal", "Model I/O", "NetworkExtension", "PDFKit", "Photos", "Sandbox", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

CVE-2023-32432

CVE-2023-32428

CVE-2023-32425

CVE-2023-32423

CVE-2023-32422

CVE-2023-32420

CVE-2023-32419

CVE-2023-32415

CVE-2023-32413

CVE-2023-32412

CVE-2023-32411

CVE-2023-32410

CVE-2023-32409

CVE-2023-32408

CVE-2023-32407

CVE-2023-32404

CVE-2023-32403

CVE-2023-32402

CVE-2023-32400

CVE-2023-32399

CVE-2023-32398

CVE-2023-32397

CVE-2023-32394

CVE-2023-32392

CVE-2023-32391

CVE-2023-32390

CVE-2023-32389

CVE-2023-32388

CVE-2023-32385

CVE-2023-32384

CVE-2023-32376

CVE-2023-32373

CVE-2023-32372

CVE-2023-32371

CVE-2023-32368

CVE-2023-32367

CVE-2023-32365

CVE-2023-32357

CVE-2023-32354

CVE-2023-32352

CVE-2023-28204

CVE-2023-28202

CVE-2023-28191

CVE-2023-28181

CVE-2023-27940

CVE-2023-27930

CVE-2023-23532

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.apple.com/HT213765	external
https://support.apple.com/HT213757	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- iPhoneOS",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1252 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1252.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1252 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1252"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-05-18",
        "url": "https://support.apple.com/HT213765"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-05-18",
        "url": "https://support.apple.com/HT213757"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple iOS/iPadOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-09-07T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:51:09.405+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1252",
      "initial_release_date": "2023-05-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-05-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-09-07T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE\u0027s erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 16.5",
                "product": {
                  "name": "Apple iOS \u003c 16.5",
                  "product_id": "T027811",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:16.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 15.7.6",
                "product": {
                  "name": "Apple iOS \u003c 15.7.6",
                  "product_id": "T027814",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:15.7.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iOS"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 16.5",
                "product": {
                  "name": "Apple iPadOS \u003c 16.5",
                  "product_id": "T027812",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:16.5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 15.7.6",
                "product": {
                  "name": "Apple iPadOS \u003c 15.7.6",
                  "product_id": "T027813",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:15.7.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iPadOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34352",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-34352"
    },
    {
      "cve": "CVE-2023-32432",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32432"
    },
    {
      "cve": "CVE-2023-32428",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32428"
    },
    {
      "cve": "CVE-2023-32425",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32425"
    },
    {
      "cve": "CVE-2023-32423",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32423"
    },
    {
      "cve": "CVE-2023-32422",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32422"
    },
    {
      "cve": "CVE-2023-32420",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32420"
    },
    {
      "cve": "CVE-2023-32419",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32419"
    },
    {
      "cve": "CVE-2023-32415",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32415"
    },
    {
      "cve": "CVE-2023-32413",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32413"
    },
    {
      "cve": "CVE-2023-32412",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32412"
    },
    {
      "cve": "CVE-2023-32411",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32411"
    },
    {
      "cve": "CVE-2023-32410",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32410"
    },
    {
      "cve": "CVE-2023-32409",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32409"
    },
    {
      "cve": "CVE-2023-32408",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32408"
    },
    {
      "cve": "CVE-2023-32407",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32407"
    },
    {
      "cve": "CVE-2023-32404",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32404"
    },
    {
      "cve": "CVE-2023-32403",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32403"
    },
    {
      "cve": "CVE-2023-32402",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32402"
    },
    {
      "cve": "CVE-2023-32400",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32400"
    },
    {
      "cve": "CVE-2023-32399",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32399"
    },
    {
      "cve": "CVE-2023-32398",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32398"
    },
    {
      "cve": "CVE-2023-32397",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32397"
    },
    {
      "cve": "CVE-2023-32394",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32394"
    },
    {
      "cve": "CVE-2023-32392",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32392"
    },
    {
      "cve": "CVE-2023-32391",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32391"
    },
    {
      "cve": "CVE-2023-32390",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32390"
    },
    {
      "cve": "CVE-2023-32389",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32389"
    },
    {
      "cve": "CVE-2023-32388",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32388"
    },
    {
      "cve": "CVE-2023-32385",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32385"
    },
    {
      "cve": "CVE-2023-32384",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32384"
    },
    {
      "cve": "CVE-2023-32376",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32376"
    },
    {
      "cve": "CVE-2023-32373",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32373"
    },
    {
      "cve": "CVE-2023-32372",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32372"
    },
    {
      "cve": "CVE-2023-32371",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32371"
    },
    {
      "cve": "CVE-2023-32368",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32368"
    },
    {
      "cve": "CVE-2023-32367",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32367"
    },
    {
      "cve": "CVE-2023-32365",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32365"
    },
    {
      "cve": "CVE-2023-32357",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32357"
    },
    {
      "cve": "CVE-2023-32354",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32354"
    },
    {
      "cve": "CVE-2023-32352",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-32352"
    },
    {
      "cve": "CVE-2023-28204",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-28204"
    },
    {
      "cve": "CVE-2023-28202",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-28202"
    },
    {
      "cve": "CVE-2023-28191",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-28191"
    },
    {
      "cve": "CVE-2023-28181",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-28181"
    },
    {
      "cve": "CVE-2023-27940",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-27940"
    },
    {
      "cve": "CVE-2023-27930",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-27930"
    },
    {
      "cve": "CVE-2023-23532",
      "notes": [
        {
          "category": "description",
          "text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Accessibility\", \"Apple Neural Engine\", \"AppleMobileFileIntegrity\", \"Associated Domains\", \"Cellular\", \"CoreLocation\", \"Core Services\", \"ImageIO\", \"IOSurfaceAccelerator\", \"Kernel, \"LaunchServices\", \"Metal\", \"Model I/O\", \"NetworkExtension\", \"PDFKit\", \"Photos\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Siri\", \"SQLite\", \"StorageKit\", \"System Settings\", \"Telephony\", \"TV App\", \"Weather\", \"WebKit\" sowie \"Wi-Fi\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuf\u00fchren, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuf\u00fchren oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-05-18T22:00:00.000+00:00",
      "title": "CVE-2023-23532"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-28181 (GCVE-0-2023-28181)

WID-SEC-W-2023-1252

Tags

Sightings

Nomenclature